ESTsecurity

  • 전체보기 (4680) N
    • 이스트시큐리티 소식 (261)
    • 국내외 보안동향 (2714) N
    • 악성코드 분석 리포트 (965)
    • 전문가 기고 (103)
    • 알약人 이야기 (61)
    • PC&모바일 TIP (107)
    • 스미싱 알림 (461) N

고정 헤더 영역

글 제목

메뉴 레이어

로고 이미지

메뉴 리스트

    • 전체보기 (4680) N
      • 이스트시큐리티 소식 (261)
      • 국내외 보안동향 (2714) N
      • 악성코드 분석 리포트 (965)
      • 전문가 기고 (103)
      • 알약人 이야기 (61)
      • PC&모바일 TIP (107)
      • 스미싱 알림 (461) N

    검색 레이어

    로고 이미지

    검색 영역

    컨텐츠 검색

    CVE-2021-37352

    • 유명 URL 파서 라이브러리에서 버그 12개 이상 발견돼

      2022.01.11 by 알약4

    • Nagios 네트워크 관리 시스템의 11개 취약점 수정돼

      2021.09.24 by 알약4

    유명 URL 파서 라이브러리에서 버그 12개 이상 발견돼

    Researchers Find Bugs in Over A Dozen Widely Used URL Parser Libraries 16개의 서로 다른 URL(Uniform Resource Locator) 파싱 라이브러리에 대한 연구 결과 유효성 검사를 우회하고 광범위한 공격 벡터에 노출시킬 수 있는 취약점이 발견되었습니다. 사이버 보안 회사인 Claroty와 Synk가 공동으로 수행한 심층 분석을 통해 C, JavaScript, PHP, Python, Ruby 언어로 작성되어 여러 웹 애플리케이션에서 널리 사용되는 많은 써드파티 라이브러리에서 보안 취약점 8개가 발견되었습니다. 이들은 The Hacker News와 공유한 보고서에서 아래와 같이 밝혔습니다. "URL 파싱 내 혼란은 소프트웨어(예: 웹 응용 ..

    국내외 보안동향 2022. 1. 11. 09:00

    Nagios 네트워크 관리 시스템의 11개 취약점 수정돼

    Flaws in Nagios Network Management systems pose risk to companies 널리 사용되는 Nagios의 네트워크 관리 제품에서 조직에 심각한 위험을 초래하는 여러 취약점이 발견되었습니다. 사이버 보안 회사인 Claroty의 연구원들이 Nagios의 널리 사용되는 네트워크 관리 제품에서 11가지 취약점을 발견했습니다. Nagios XI는 전 세계 수천 개의 조직에서 사용하는 애플리케이션, 서비스, 운영 체제, 네트워크 프로토콜, 시스템 메트릭, 네트워크 인프라에 대한 모니터링 제품입니다. 이 취약점은 SSRF(서버 측 요청 위조), 스푸핑, 로컬 권한 상승, 원격 코드 실행, 정보 공개 등으로 이어질 수 있습니다. 이 취약점은 Nagios XI, XI Switch..

    국내외 보안동향 2021. 9. 24. 11:40

    추가 정보

    인기글

    1. -
      -
      [스미싱] [국외발신][요청하신 결제금액]-고객님 -KRW 2,592,400원 -정상처리 되었습니다 -본인결제아닐시

      2022.07.08 16:35

    2. -
      -
      2022년 2분기 알약 랜섬웨어 행위기반 차단 건수: 148,689건! 1분기 대비 2만 9천여건 감소

      2022.07.08 10:30

    3. -
      -
      해킹된 광고 서버를 통해 불특정 다수에게 유포중인 매그니베르 랜섬웨어 주의!

      2022.07.28 10:30

    4. -
      -
      [스미싱] [국제발신] 카드사용안내(Google Play) OOO 님 376,820원(일시불) 승인 완료 결제문의

      2022.07.01 16:20

    최신글

    1. -
      -
      [스미싱] [국제발신] -결제 완료- 상품 결제금액 KRW 655,900원 정상처리 되었습니다 본인결제아닐시

      스미싱 알림

    2. -
      -
      CISA, Windows(CVE-2022-34713) 및 UnRAR (CVE-2022-30333) 취약점에 대해 빠른 패치 권고

      국내외 보안동향

    3. -
      -
      8월 패치 화요일, 'DogWalk' (CVE-2022-34713) 취약점을 포함한 121개 취약점 수정

      국내외 보안동향

    4. -
      -
      ESRC 주간 Email 위협 통계 (8월 첫째주)

      악성코드 분석 리포트

    페이징

    이전
    1
    다음
    • 운영정책
    • 이스트시큐리티 홈페이지
    • 이스트시큐리티 페이스북
    (주)이스트시큐리티 서울시 서초구 반포대로 3 이스트빌딩 (우) 06711
    이스트시큐리티 알약 블로그 Ⓒ ESTsecurity, ALL RIGHTS RESERVED.
    패밀리 사이트
    • 이스트시큐리티 홈페이지
    • 이스트시큐리티 페이스북
    • 이스트시큐리티 트위터
    • 이스트소프트 홈페이지
    ▲